Die SharePoint-Belagerung wird strategisch.

Der CyberWire-Podcast diskutiert aktuelle Bedrohungen und Entwicklungen im Bereich der Cybersicherheit. Um die Ausnutzung von Microsoft-SharePoint-Zero-Day-Schwachstellen herrscht Verwirrung. CrushFTP hat bestätigt, dass eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Die britische Regierung plant, Zahlungen an Erpresser innerhalb des öffentlichen Sektors zu verbieten. Eine neue Erpresser-Gruppe nutzt einen KI-Chatbot für Verhandlungen mit Opfern. Der australische Finanzregulator untersucht ein Vermögensverwaltungsunternehmen wegen Cybersicherheitsversagens. Forscher haben einen WordPress-Angriff entdeckt, der Google Tag Manager nutzt. Wahlbeamte in Arizona kritisieren CISA nach einem Cyberangriff auf ein staatliches Portal. Die ungarische Polizei hat einen Mann verhaftet, der wegen DDoS-Angriffen auf unabhängige Medien beschuldigt wird. Der Podcast enthält ein "Threat Vector"-Segment, in dem die Zusammenarbeit im Bereich Cybersicherheit mit der Cyber Threat Alliance erkundet wird. Ein Schöpfer von Spionagesoftware versucht, in die Überwachungsindustrie zurückzukehren.